核心用法
该 Skill 提供 Fireflies.ai GraphQL API 的托管式 OAuth 接入,通过 Maton 代理服务器 (api.maton.ai/fireflies/graphql) 将请求转发至 Fireflies 官方端点。用户需配置 MATON_API_KEY 环境变量完成认证,随后可通过标准 GraphQL POST 请求获取会议转录文本、AI 生成的摘要(含行动项、大纲、关键词)、参会者信息、音视频链接等核心数据。
主要功能模块包括:
- 查询类:用户/用户组管理、会议转录列表与详情、频道与联系人管理、AskFred AI 对话线程、实时会议监控
- 变更类:音频上传、会议元数据修改(标题/隐私/频道)、角色权限设置、精彩片段(Bites)创建、AskFred 线程管理
- 连接管理:支持多账户 OAuth 连接,通过
Maton-Connection头部指定目标账户
显著优点
1. AI 原生集成:内置 AskFred 功能支持自然语言查询历史会议内容,无需手动检索多份转录文件
2. 多模态输出:同时提供结构化文本(转录、摘要)与原始媒体链接(音频/视频 URL),便于二次加工
3. 细粒度权限:区分管理员与普通用户角色,支持会议级隐私控制(公开/私有/团队)
4. 实时处理能力:支持对进行中的会议执行暂停/恢复、添加机器人、创建实时行动项等操作
5. GraphQL 效率:单一端点、按需字段查询,相比 REST 显著减少数据传输量
潜在局限与风险
- 数据隐私敏感:会议转录可能包含商业机密、个人敏感信息,传输至第三方 Maton 代理存在中间人风险
- OAuth 依赖性:所有访问需通过 Maton 的 OAuth 连接,若 Maton 服务中断或令牌失效将完全不可用
- 写操作需确认:官方文档明确所有 mutation 操作需用户显式批准,自动化场景下可能增加交互复杂度
- 速率限制严格:免费版仅 50 次/天,高频企业场景需升级至 Business 计划
- 无官方 SLA:依赖 Maton 代理的稳定性,非 Fireflies 官方直连,故障排查链条更长
适合人群
- 需要批量导出或程序化分析会议记录的知识工作者
- 希望将会议摘要自动同步至内部系统(CRM、项目管理工具)的集成开发者
- 使用 Fireflies Business 及以上计划、对 API 配额有需求的企业团队
常规风险
| 风险类别 | 具体描述 |
|---------|---------|
| 数据泄露 | 转录内容经 Maton 服务器中转,需评估其安全审计状态 |
| 授权滥用 | OAuth token 长期有效,需定期审查连接列表并删除闲置授权 |
| 误删风险 | `deleteTranscript` 等操作为不可逆,建议在执行前二次确认 |
| 合规冲突 | 某些司法管辖区要求会议录音需全员明确同意,自动化处理可能违反当地法规 |
安全建议
- 定期轮换 Maton API Key,避免硬编码于代码仓库
- 对含敏感内容的会议转录启用加密存储,避免以明文形式持久化
- 审查并限制 OAuth 连接的范围,仅授予必要的 Fireflies 权限